简介 微信小程序逆向源码工具,仅支持windows使用 使用方法 .wxapkg_1.5.0_windows_amd64.exe scan 下载链接 https://github.com/wux1an...
08月30日12 views评论源码
逆向
微信小程序逆向源码工具
08月30日12 views评论源码
逆向
08月30日12 views评论源码
逆向
微信小程序渗透测试 反编译小程序
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
08月01日158 views评论反编译
渗透测试
某xx大学微信小程序逻辑漏洞 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
07月05日84 views评论微信小程序
逻辑漏洞
技术分享|微信小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言:测试...
07月04日98 views评论反编译
小程序
VX小程序逆向分析
Frida虽然确实调试起来相当方便,但是Xposed由于能够安装在用户手机上实现持久化的hook,至今受到很多人的青睐,对于微信小程序的wx.request API。 本文将以该API作为用例,介...
06月28日16 views评论frida
js
微信小程序(PC版)如何抓包
01 抓包环境配置 本文抓包环境 Win10,微信(PC版本) v3.9.2.20,Burp Suite v1.7.32,Proxifier v3.42 【不使用安卓模拟器】 一、下载安装好Burp ...
06月19日408 views评论burp
小程序
微信小程序Mac版抓包
测试了网上使用Proxifier的方法,折腾了半天发现都抓不到了,这里分享个简单粗暴的点开系统设置选择 网络 -> Wi-Fi点开详细信息,设置代理,把http和https代理都设置上...
06月16日261 views评论地址
红队
APP渗透—微信小程序、解包反编译、数据抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近的这个APP系列知识更新完,后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...
06月05日122 views评论burp
反编译
微信小程序渗透——反编译小程序
作者:骁隆,转载于作者博客来源:https://www.onctf.com/1、介绍微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,一般就是要么用电脑上的安卓模...
05月25日148 views评论反编译
源码
[AOH 022]微信小程序自动化提取与扫描实践
一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发,尝试开发类似可以实现自动化提取分析的工具,于此文,分享我取得的进展。二、实践为保护知识成果,仅从自...
04月09日移动安全144 views评论auto
微信小程序
记一次超骚的SRC漏洞挖掘思路
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!前言在这家SRC漏洞挖掘...
03月22日192 views评论数据包
文档
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
03月17日76 views针对小程序的漏洞挖掘已关闭评论burp
漏洞挖掘
14